433MHz RF Sniffer

0
63
433MHz RF Sniffer

Ngày nay, mô-đun máy thu / phát RF 433 MHz rất phổ biến với những người yêu thích thiết bị điện tử và những người thích mày mò. Các mô-đun vô tuyến tầm ngắn giá rẻ này có thể được sử dụng với hầu hết tất cả các bộ vi điều khiển cho một loạt các ứng dụng yêu cầu điều khiển vô tuyến không dây, mặc dù trong trường hợp này, chúng tôi sẽ sử dụng nó như một thiết bị dò tìm RF.

433MHz RF Sniffer

Đáng ngạc nhiên là không được nhiều người ghi nhận rằng băng tần ISM (Công nghiệp, Khoa học và Y tế), tập trung vào 433,92 MHz, thực sự bao phủ 1,7 MHz trong khoảng 433,05 MHz và 434,79 MHz. Một điều hơi khó chịu khác là, khi không có tín hiệu, mạch AGC của bộ thu sẽ bị đẩy lên và tất cả những gì bạn nhận được là nhiễu không mong muốn trên chân dữ liệu. Điều này làm cho việc thực sự khó nắm bắt dữ liệu “quá nhanh” từ tiếng ồn bằng máy phân tích logic soundcard tự chế hoặc một máy hiện sóng thông thường cho mục đích xem xét phân tích / kỹ thuật ngược. Trên thực tế, có khoảng 100 mili giây vô tuyến im lặng sau khi nhận dữ liệu trước khi AGC hoạt động trở lại, cho phép bạn tìm kiếm khoảng lặng vô tuyến và sau đó tìm kiếm dữ liệu ngay lập tức để phát hiện ra tín hiệu. Đó thực sự là một quá trình thử và sai vụng về!

Bộ ngắm RF 433 Mz

Thiết lập

Hãy để tôi chỉ cho bạn cách bạn có thể xử lý các tín hiệu vô tuyến được đóng gói dữ liệu một cách dễ dàng mà không cần phải sử dụng các thiết bị kiểm tra đắt tiền (ý tưởng này thực sự tiện dụng hơn so với việc sử dụng một thứ gì đó cực kỳ đắt tiền).

Được trình bày dưới đây là Bộ ngắm RF 433 Mz đơn giản và rẻ tiền lý tưởng để kiểm tra / thiết kế ngược hầu hết các thiết bị không dây 433 MHz. Như bạn có thể thấy, thiết lập trên nền tảng Arduino với mô-đun bộ thu 433 MHz và giao diện USB.

bộ thu 433 MHz

Mã để bắt tín hiệu RF 433 MHz thực sự là một phần được sửa đổi một chút của thư viện “RCSwitch” nổi tiếng (https://github.com/sui77/rc-switch). Dưới đây là ảnh chụp nhanh về thiết lập thử nghiệm ban đầu của tôi và cửa sổ màn hình nối tiếp của máy tính xách tay của tôi. Ngoài Arduino Serial Monitor, tôi đã thử thiết lập tương tự sau đó với PuTTY.

Arduino Serial Monitor
Arduino Serial Monitor

Tôi đã sử dụng một bộ điều khiển từ xa 433 MHz hai kênh đơn giản để gửi mã tới bộ dò tìm để thực hiện hầu hết các thử nghiệm được thực hiện trong phòng thí nghiệm của tôi. Bạn có thể thấy hình ảnh nhỏ của điều khiển từ xa tương tự tại đây:https://www.electroschearies.com/rf-remote-switch-teardown//

bộ điều khiển từ xa 433 MHz

Đây là mã:

/*
   -Arduino 433MHz RF Sniffer
   -Based on an example from the RCSwitch Library
   -https://github.com/sui77/rc-switch/
   -Hardware: Arduino Nano & Generic 433MHz RF Receiver
   -T.K.Hareendran/2018
*/


#include <RCSwitch.h>

RCSwitch mySwitch = RCSwitch();

void setup() {
  Serial.begin(9600);
  mySwitch.enableReceive(0);  // Receiver input on interrupt 0 (D2)
  pinMode(13, OUTPUT); // D13 as output- Optional
}

void loop() {

  if (mySwitch.available()) {
    Serial.print("Received ");
    Serial.print( mySwitch.getReceivedValue() );
    Serial.print(" / ");
    Serial.print( mySwitch.getReceivedBitlength() );
    Serial.print("Bit ");
    Serial.print(" // ");
    Serial.print("Protocol: ");
    Serial.println( mySwitch.getReceivedProtocol() );
    digitalWrite(13, HIGH); // Toggle the onboard LED  if serial is available - Optional

    delay(1);

    digitalWrite(13, LOW);
    mySwitch.resetAvailable();
  }
}
  

Nếu bạn có điện thoại / máy tính bảng Android với USB-OTG thì bạn có thể chơi với trình thám thính mà không cần máy tính để bàn / máy tính xách tay. Chỉ cần cài đặt “DroidTerm (v7.2)” và chạy tùy chọn “Cổng nối tiếp ảo USB” (Baud Rate 9600). Xem bên dưới để biết ảnh chụp màn hình từ điện thoại của tôi. Quy trình rất đơn giản: Mở Serial Monitor và đặt tốc độ truyền thành 9600. Khi bạn nhấn các nút trên bộ phát điều khiển từ xa 433 MHz, mã RF 433 MHz nhận được sau đó sẽ được in dưới dạng “Số thập phân / Bit / Định dạng giao thức ”. Kết quả đầu tiên – từ nút “A” trên điều khiển từ xa của tôi – là “Số thập phân (24 Bit): 2220642 & Giao thức 1.” Lưu ý: Số thập phân (24 Bit) 2220642 = Nhị phân: 001000011110001001100010.

USB-OTG

Nhân tiện, giao thức của các thiết bị RF 433 MHz khá thú vị. Bạn nên xem liên kết này để có cái nhìn tổng quan:https://fetzerch.github.io/2014/11/15/reveng433/

Dưới đây là ảnh chụp nhanh dạng sóng của tín hiệu RF được chụp bởi DSO đáng tin cậy của tôi. Về cơ bản, khi bạn nhấn nút, cùng một chuỗi được truyền nhiều lần và có một độ trễ nhỏ (tính bằng mili giây) trước khi lặp lại cùng một chuỗi. Mỗi chuỗi bao gồm hai loại sóng vuông: sóng dài tiếp theo là sóng ngắn, biểu thị “1” và sóng ngắn tiếp theo là sóng dài, biểu thị “0” Tôi đã phát hiện ra rằng chiều dài bật hoặc tắt dài bằng khoảng ba lần chiều rộng của thời gian bật hoặc tắt ngắn. Với ý nghĩ đó, tôi đã nắm được toàn bộ trình tự khóa bật-tắt (OOK) tương ứng với nút “A” như mong đợi. Chắc chắn, nút “A” của thiết bị cầm tay điều khiển từ xa của tôi xuất ra mã 24 bit “001000011110001001100010” (2220642 ở dạng thập phân), như được tiết lộ chính xác bởi thiết lập Arduino và các ứng dụng của diode

dạng sóng

Kết thúc

Bạn đã có nó – đó là cách tôi bắt và phân tích tín hiệu Điều khiển từ xa RF 433 MHz. Tôi dự định sẽ theo dõi bài viết này với một số hướng dẫn thiết kế ngược trong tương lai. Từ đây, bạn có thể bắt đầu thử nghiệm để chế tạo bộ phát sóng vô tuyến của riêng mình, với sự trợ giúp của các bộ phận đặt xung quanh, để truyền mã “sao chép” để điều khiển các thiết bị gia dụng được điều khiển bằng RF 433 MHz hiện có của bạn (hoặc của hàng xóm – haha!) gizmos tương tự. Tất nhiên, phần khó khăn là tìm ra cách dữ liệu được mã hóa. Nếu bạn có thể nắm bắt và giải mã tín hiệu từ thiết bị, thì bạn có thể tái tạo nó bằng bộ vi điều khiển và bộ phát 433 MHz và kiểm soát nó (bộ phát RF có một chân dữ liệu, có thể được kết nối với bất kỳ chân I / O nào của vi điều khiển) . Một lần nữa, các bình luận được chào đón nhiều hơn. Chúc vui vẻ!

Cảnh báo theo luật định!

Mỗi quốc gia đều có một cơ quan quản lý chịu trách nhiệm về liên lạc vô tuyến. Bạn bắt buộc phải biết các luật liên quan đến việc sử dụng thiết bị phát vô tuyến không có giấy phép. Không tuân thủ những quy tắc đó có thể khiến bạn gặp rất nhiều rắc rối.

LEAVE A REPLY

Please enter your comment!
Please enter your name here